cara setting plugin better WP security

1. Sebelum mengaktifkan plugin apapun, buatlah backup blog anda terdahulu.

2. download dan upload plugin better WP security versi terbaru dari wordpress.org.

3. Aktifkan plugin. Ada pertanyaan untuk membuat backup berupa database dan dikirimkan ke email. Karena kita sudah membuat backup sebelumnya di skip saja pilihan ini dengan memilih no, thanks.

cara setting plugin better WP security

4. Ada peringatan dan pernyataan kalau plugin ini dapat merubah setingan wordpress yang kita punya. Jawab saja kalau kita membolehkan plugin ini untuk merubah core files wordpress kita. Untuk setingan lebih lanjutnya bisa kita lakukan nanti.

cara setting plugin better WP security

5. ada pertanyaan selanjutnya untuk mengamankan blog wordpress kita dengan setingan dasar. jawab saja iya.

cara setting plugin better WP security

6. Ada 21 point keamanan yang dapat dilakukan oleh plugin ini, tetapi tidak semuanya harus kita penuhi. Tetapi kalau kita bisa memenuhi semuanya lebih bagus. Dikarenakan kemampuan plugin ini untuk merubah-rubah sistem yang dapat merusak atau tidak kompatibel dengan plugin lainnya kita harus berhati-hati untuk setingan lanjutannya.

cara setting plugin better WP security

poin yang berwarna hijau berarti sudah aman
poin yang berwarna oranye hanya aman sebagian
poin yang berwarna merah tidak aman
poin yang berwarna biru tidak aman, ada kemungkinan bentrok dengan theme atau plugin lain.

7. setingan lanjutan yang saya sarankan adalah #4 dan #5. Untuk memperbaiki poin #4 dan #5 kita akan dibawa ke tab user. Langsung saja dirubah, karena tidak apa-apa. Banyak hack3r menyerang dengan menggunakan b0t yang menyasar pengguna wordpress yang usernya masih admin.

cara setting plugin better WP security

8. Setingan no #2 akan membawa kita ke tab tweaks, header tweaks. Setingan ini untuk menyamarkan data wordpress kita yang ada di header. Tetapi setingan ini biasanya tidak kompatibel dengan plugin flickr. Tapi kalau kita tidak pakai plugin flickr, aktifkan saja pilihan ini.

cara setting plugin better WP security

9. Setingan no #1 akan menuju tab tweaks, strong password tweaks. Kalau admin blog kita cuman kita sendiri ya kita aplikasikan saja setingan ini untuk semua role sampai ke subscriber. Tapi kalau blog kita memiliki admin lebih dari satu, lebih baik dipertimbangkan baik buruknya karena akan membuat admin yang lain kerepotan saat loginnya. Tetapi juga kerepotanpun tidak masalah daripada ada orang yang tidak dikehendaki bisa masuk ke bagian dapurnya blog kita.

cara setting plugin better WP security

10. setingan no #6 akan membawa kita menuju tab prefix. secara default, wordpress menyimpan content yang kita punya dalam table database bernamakan “wp_”. Dengan mengganti ini kita bisa membuat beberapa b0t komputer dari h4cker tidak bisa lagi di gunakan. Harus diingat kalau penggunaan tools ini dapat memakan sedikit memory dari hosting kita. Tapi ya dicoba-coba saja, sebelumnya memang sudah ada peringatan terlebih dahulu untuk membackup blog kita sebelum melakukan perubahan apapun terhadap setingan wordpress yang kita miliki.

cara setting plugin better WP security

11. Setingan no #7 akan menuju tab backup. dengan mengaktifkan setingan ini, wordpress akan membackup database blog kita secara terjadwal, dan hasil backup tersebut akan dikirimkan ke email kita.

cara setting plugin better WP security

12. setingan no #8 akan menuju tab away. setingan ini bisa kita gunakan untuk mengunci blog kita dari berbagai update. jadi dijamin tidak ada yang bisa merubah-rubah blog kita sewaktu kita aktifkan pilihan ini, ya termasuk kita sendiri, hehe. bisa kita gunakan kalau kita merencanakan liburan.

cara setting plugin better WP security

13. setingan berikutnya atau no #9 akan menuju tab ban. setingan ini berfungsi untuk melarang siapapun yang kita inginkan untuk mengakses blog kita baik itu berdasarkan IP ataupun host. Bagian paling atasnya, adalah mengaktifkan daftar host dari h4ckrepair.c0m, dalam daftar ini terdapat host-host ataupun bot yang biasanya dipakai untuk menyerang situs-situs didunia.

cara setting plugin better WP security

14. Setingan selanjutnya atau no #11 adalah menyembunyikan data admin kita dari scanner nya para h*cker dengan mengubah setingan pada htaccess, tetapi sebelum setingan ini aktif, terlebih dahulu kita harus mengganti default permalink yang kita punya. Di sini kita bisa mengubah URL untuk login, register, dan admin. jadi nanti masuk dashboardnya bukan lewat domain kamu/wp-admin lagi. Harap diingat, jangan memakai karakter selain huruf karena akan eror, dan kita harus mengingat dan mencatat url ini biar kita sendiri sebagai admin bisa masuk ke blog kita sendiri. Ingat selalu kalau perlu catat url login yang baru, karena kalau sudah aktif kita akan masuk ke dashboard kita melalui url tersebut.

cara setting plugin better WP security

15. setingan no #12 akan membawa kita kebagian server tweaks dalam tab tweaks, harap diperhatikan untuk mengaktifkan setingan ini memerlukan pengetahuan lebih karena akan merubah beberapa setingan hosting, tetapi kalau kita memiliki pengetahuan tentang ini maka bisa dipastikan keamanan wordpress kita akan menjadi berlipat lebih kuat.

protect files berfungsi untuk menghalangi siapapun mengakses dan membaca file readme.html, readme.txt, wp-config.php, install.php, wp-includes, dan .htaccess.  file-file tadi bisa memberikan beberapa informasi penting terutama yang wp-includes tempat script aneh biasa disisipkan. ada kemungkinan pilihan ini memiliki konflik dengan theme dan plugin yang sudah kita aktifkan.

disable directory browser, menghalangi siapapun untuk melihat isi dari directory WP yang tidak ada file indexnya.

filter request methods, melarang eksekusi perintah trace, delete, ataupun track method. Sebenarnya ketiga perintah ini digunakan untuk debugging atau mencari code-code yang error. Tapi ternyata ketiga perintah ini bisa digunakan oleh hacker untuk mencari dan menciptakan celah keamanan pada blog kita.

filter suspicious query strings, memfilter query-query yang mencurigakan di url, biasanya perintah bawaan bot untuk mencoba mencari tahu apa saja yang bisa diakses dari blog kita. kalau ada yang coba-coba mengakses url yang tidak ada dari blog kita, maka filter ini akan segera memblocknya, tapi query-query ini juga bisa dihasilkan dari theme ataupun plugin yang  kita gunakan. tapi yah dicoba-coba saja cocok atau tidaknya. jangan lupa backup dulu.

cara setting plugin better WP security

16. Selanjutnya adalah fungsi deteksi di tab detect. Kalau ada perubahan dalam setingan wordpress kita, maka kita akan dikirimkan email ke alamat email yang sudah kita isikan di sini. data yang dideteksi adalah semua file yang ditambahkan, dihilangkan, ataupun dimodifikasi. termasuk juga laporan dari IP mana yang melakukan perubahan. PERINGATAN: Setingan deteksi ini akan berjalan terus menerus secara berkala, jadi kalau mau mengaktifkan setingan yang satu ini pastikan terlebih dahulu hostingan kamu masih punya cukup memory, karena setingan ini memakan memory usage yang cukup lumayan.

cara setting plugin better WP security

Selain change detection, di tab ini terdapat juga 404 detection. biasanya botnet mengakses url-url yang aneh-aneh dan tidak ada di blog kamu untuk mendeteksi kelemahan blog kamu. dengan setingan firewall ini kita bisa mengantisipasi hal itu. Tinggal kita atur-atur saja berapa kali seseorang atau host boleh mengakses url yang aneh-aneh di blog kita dalam jangka waktu tertentu. BIsa sangat ketat atau longgar, kalau terdeteksi sedang ada aktivitas mencurigakan, kita bisa memperketat setingan ini. Oh ya, user yang terban atau terlockout oleh setingan ini datanya tersimpan dalam database sql. Jadi kalau misalkan kita sendiri yang terlockout kita bisa membebaskannya kembali dengan mendelette IP yang terlockout di table database BWPS-lockout. Selain setingan ini juga bisa kita gunakan untuk mendeteksi kalau ada error atau setingan yang salah di blog kita. jangan lupa sering-sering menghapus error yang pernah tercatat di bagian tab log (tab terakhir), biar blog kamu tidak berat dan hank..hehe..

cara setting plugin better WP security

17. setingan berikutnya akan menuju other tweaks (#15).

reduce comment spam, sesuai judulnya yaitu menghilangkan comment spam dari host tertentu.

remove write permissions from .htaccess dan wp-config, dari semua setingan, setingan inilah yang paling aku suka. karena begitu diatifkan sudah tidak ada lagi yang bisa mengakses bahkan merubah kedua file penting WP ini. kedua file ini jugalah sasaran utama dari para h4ck3r. kalau mau merubah kembali kedua file ini, kita tinggal menonaktifkannya saja.

display random version number to all non administrative users, ya memberikan versi yang salah dari WP kita kepada scanner nya h*cker

cara setting plugin better WP security

18. setingan #16 akan menuju other tweaks. berfungsi melarang siapapun dari luar untuk merubah plugin dan theme yang kita miliki. kalau sudah diaktifkan, kita sendiri sebagai user sudah tak bisa mengutak atik theme yang kita miliki melalui wordpress, harus pakai tools lain. hehe, tapi kalau lagi ingin utak-atik theme ya tinggal kita nonaktifkan lagi pilihan ini sementara.

19. setingan no #18 akan menuju other tweaks, yang melarang script apapun untuk merubah setingan wp-config dan .hataccess.

20. setingan no #19 akan membawa kita menuju other tweaks, yang berfungsi untuk menyamarkan versi plugin dan theme yang kita pakai.

21. setingan #20 ini akan menuju tab dir yang akan merubah nama folder directory wp-content menjadi apapun yang kta mau (ingat hanya boleh huruf). Perhatian, karena settingan yang satu ini merubah folder content, setingan ini tidak dianjurkan untuk blog yang sudah ada contentnya baik itu postingannya maupun gambarnya, karena bakalan error nantinya. Hanya untuk blog yang baru. Selain stingan ini hanya bisa dilakukan satu kali saja, tidak bisa diulang-ulang.

cara setting plugin better WP security

22. setingan terakhir adalah setingan SSL, hanya bisa dilakukan pada hostingan yang special dan bukan share hosting.

23. satu lagi setingan standar dari plugin ini adalah tab login, setingan ini secara defaultnya sudah aktif sendiri, tapi ya coba dicek lagi saja. setingan ini bisa memblock serangan brute force attack dari bot berdasarkan setingan yang kita mau.

cara setting plugin better WP security

24. Yang terakhir adalah tab log. Di tab ini terdapat beberapa log; log file yang berubah, user yang ter ban atau terlockout, error detection, dll. Sering-seringlah membersihkan bagian ini, karena log yang terlalu besar dapat memberatkan blog kamu.

Semoga bermanfaat..:)

7 thoughts on “cara setting plugin better WP security

  1. Sewa Motor Di Bali April 18, 2013 / 00:56

    Haturnuhun kang..
    Pencerahan yang sangat bermanfaat.
    Yang no 15 – 21 kalo bisa dibeber lebih rinci kang 🙂
    Takutnya kalo asal centang malah berabe hehe..
    (maklum nyubi kang)

    • jujubandung April 18, 2013 / 03:20

      hehe iya, yang itu memang sedikit ribet kalau sudah dirubah, karena berhubungan dengan databasenya. thanks..:)

  2. begadang August 13, 2013 / 13:26

    mantab, tambahin juga… Klo salah setting, bisa merusak tatanan blog kita. Heheheeeeee

  3. Lintas Fakta November 4, 2013 / 05:56

    Adakah cara complite untuk menghapus plugin ini?
    saya memakai plugin ini di seluruh website saya, cuma karena sering di bikunci sama ini plugin sehingga kita tidak bisa login ke backend dan terkadang error di front end karena ip kita dianggap menyerang/tidak aman.
    saya bermaksud ingin menghapus plugin ini secara permanen, namun tidak mempengaruhi website saya kedepan, dan tidak emnyebabkan 404. mohon bantuannya

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s